El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.

Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras como firewalls, enrutadores y dispositivos VPN. La empresa también ofrece soluciones SIEM, gestión de redes y EDR/XDR, así como servicios de consultoría.

Un actor de amenazas publicó en un foro de hacking que habían robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Luego, el actor de amenazas compartió credenciales con un supuesto depósito S3 donde se almacenan los datos robados para que otros actores de amenazas los descarguen. 

Una actualización posterior compartida en el sitio web de Fortinet dice que el incidente no resultó en ninguna actividad maliciosa dirigida a los clientes.La empresa de ciberseguridad también confirmó que el incidente no involucró ningún cifrado de datos, ransomware ni acceso a la red corporativa de Fortinet.

El actor de amenazas, conocido como "Fortibitch", afirma haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicación de datos, pero la empresa se negó a pagar.

Fortinet confirmó que los datos del cliente fueron robados de una "unidad de archivos compartida de terceros basada en la nube. Un individuo no autorizado obtuvo acceso a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida de terceros basada en la nube, que incluía datos limitados relacionados con una pequeña cantidad de clientes (0,3%) de Fortinet"/

Fortinet no reveló cuántos clientes se ven afectados o qué tipo de datos se han visto comprometidos, pero dijo que "se comunicó directamente con los clientes según corresponda".

Fuente: BC

 Vía:

https://blog.segu-info.com.ar/2024/09/fortinet-confirma-robo-de-440-gb-de.html